Junho tem sido um mês desafiador para as equipes de cibersegurança, com uma onda de vulnerabilidades de alto impacto interrompendo o cenário de ameaças. Após a divulgação de um zero-day XSS recém-corrigido no Grafana (CVE-2025-4123), afetando mais de 46.500 instâncias ativas, surgiram outras duas falhas críticas que podem ser encadeadas, aumentando significativamente o potencial de […]
Detecção do Ataque Mocha Manakin: Hackers Espalham um Backdoor Customizado em NodeJS Apelidado NodeInitRAT Usando a Técnica Paste-and-Run
Mocha Manakin, acreditado ter ligações com ransomware Interlock operações, foi observado usando o paste-and-run phishing técnica para acesso inicial desde pelo menos janeiro de 2025. Os adversários implantam um backdoor NodeJS personalizado, chamado NodeInitRAT, que permite persistência, reconhecimento, execução de comandos e entrega de cargas úteis via HTTP, junto com outras operações ofensivas que potencialmente […]
Inteligência de Ameaças com IA
O rápido avanço e a adoção generalizada da inteligência artificial generativa (GenAI) estão remodelando o domínio da inteligência de ameaças, abrindo caminho para um futuro onde a análise em tempo real, modelagem preditiva e resposta automatizada a ameaças se tornam elementos integrais nas estratégias de defesa cibernética. Conforme destacado nas Principais Tendências de Cibersegurança de […]
GrayAlpha Operation Detection: The Fin7-Affiliated Group Spreads PowerNet Loader, NetSupport RAT, and MaskBat Loader
Defenders have identified a highly sophisticated campaign orchestrated by the GrayAlpha threat actors. In this campaign, hackers employ fake browser updates and other infection vectors to deliver advanced malicious strains, a newly discovered custom PowerShell loader dubbed PowerNet, and NetSupport RAT. Notably, adversaries behind this campaign are linked to the nefarious, financially motivated group widely […]
Vulnerabilidade CVE-2025-4123: “O Fantasma do Grafana” Zero-Day Facilita o Sequestro Malicioso de Contas
Junho foi um mês turbulento para os defensores cibernéticos, marcado por um aumento de vulnerabilidades de alto perfil que abalou o cenário de segurança. Após a exploração das falhas do SimpleRMM pelo grupo de ransomware DragonForce e o uso ativo do zero-day WebDAV CVE-2025-33053 pelo Stealth Falcon APT, os pesquisadores identificaram agora mais uma ameaça […]
Quais são as Previsões da IA na Cibersegurança?
De acordo com o Gartner, até 2029, a Inteligência Artificial (IA) agentic gerenciará autonomamente 80% das consultas rotineiras de atendimento ao cliente, reduzindo os custos operacionais em 30%. Ao contrário dos modelos de IA anteriores que se concentravam em gerar respostas ou resumir conversas, a IA agentic marca uma mudança em direção a sistemas capazes […]
Detectar Exploração de Vulnerabilidade do SimpleHelp RMM: CISA Alerta sobre Atores de Ameaça Abusando de Falhas Não Corrigidas para Acesso Persistente e Implantação de Ransomware
A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta notificando sobre atores de ransomware explorando vulnerabilidades não corrigidas no software de Monitoramento e Gerenciamento Remoto (RMM) da SimpleHelp — uma tática cada vez mais usada para comprometer organizações desde o início de 2025. Com mais de 21.000 novas CVEs já registradas pelo […]
Detecção de Ameaças em Syscall Linux no Splunk com Uncoder AI
Como Funciona A lógica de detecção aqui é construída em torno do monitoramento do uso do syscall mknod, que raramente é utilizado em fluxos de trabalho legítimos, mas pode ser explorado por atacantes para: Criar dispositivos de bloco ou de caráter falsos Interagir com interfaces do kernel Contornar controles de sistema de arquivos ou estabelecer […]
De Sigma para SentinelOne: Detectando Acesso a Senhas via Notepad com Uncoder AI
Como Funciona A regra Sigma mostrada é projetada para detectar Notepad abrindo arquivos com nomes que sugerem armazenamento de senhas, o que pode indicar acesso não autorizado a credenciais ou comportamento suspeito em sistemas Windows. Painel Esquerdo – Regra Sigma: Procura eventos de criação de processos onde: O processo pai é explorer.exe O processo filho […]
Converter Regras Sigma DNS para Cortex XSIAM com Uncoder AI
Como Funciona Uncoder AI lê uma regra Sigma projetada para detectar Consultas DNS para infraestrutura maliciosa usada pelo malware Katz Stealer, e a traduz instantaneamente para a sintaxe nativa do Palo Alto Cortex XSIAM. Painel Esquerdo – Detecção Sigma: Aponta consultas DNS para domínios específicos do Katz Stealer (por exemplo, katz-panel.com , katzstealer.com) Usa o […]